Snapchat meldet Verlust von Angestelltendaten

Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln."

Der durch selbstlöschende Nachrichten bekannt gewordene Chatdienst Snapchat meldet einen weiteren Sicherheitsvorfall. Bei einem Cyberangriff verlor er nach eigenen Angaben Daten aktueller und ehemaliger Mitarbeiter. Angriffsvektor war eine betrügerische E-Mail.

Snapchat Logo (Bild: Snapchat)In einem Blogbeitrag heißt es: „Vergangenen Freitag war Snapchats Lohnbuchhaltung Ziel eines isolierten Betrugsversuchs mittels einer Phishing-Mail, in der sich ein Betrüger als unser CEO ausgab und nach einer aktuellen Gehälterliste fragte. Leider wurde diese Mail nicht als das erkannt, was sie war – ein Schwindel -, und Buchhaltungsdaten zu einigen aktuellen und ehemaligen Mitarbeitern wurden nach außen gegeben.“

Den Angriff hat Snapchat der US-Bundespolizei FBI gemeldet. Betroffene Mitarbeiter erhalten eine zwei Jahre laufende Versicherung gegen Identitätsdiebstähle und eine Kontenüberwachung. Zu den ergaunerten Daten gehören Höhe des Gehalts, Sozialversicherungsnummern, Bankdaten, Post- und E-Mail-Adressen.

Snapchat drückt sein Bedauern aus. Um eine Wiederholung zu vermeiden, will es „unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln.“

Nutzerdaten waren nicht betroffen – anders als 2014, als 200.000 angeblich gelöschte Nutzerfotos an die Öffentlichkeit drangen. Schwachstelle waren damals die Drittanbieter-Anwendungen eingeräumten Zugriffsmöglichkeiten. Snapchats Reaktion war, Fremdanbieter-Apps den Zugriff auf sein Netzwerk zu verbieten.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Eine Untersuchung dieses Vorfalls durch die US-Aufsichtsbehörde FTC endete in einem Vergleich. Unter dessen Bedingungen sind Snapchat neuerliche Falschdarstellungen zur Produktsicherheit verboten. Das Unternehmen muss außerdem ein umfangreiches Programm auflegen, um die Privatsphäre seiner Nutzer zu schützen, das während der nächsten 20 Jahre von einem unabhängigen Datenschutzexperten überwacht wird. Für jeden einzelnen Verstoß gegen den Vergleich kann die Behörde eine Strafzahlung von bis zu 16.000 Dollar verhängen.

Das Grundprinzip der nur einmal ansehbaren Nachrichten hat Snapchat übrigens im September 2015 zugunsten der Suche nach Umsatzquellen aufgegeben. US-Nutzer können seither für 0,99 Euro drei Nachrichten zurückholen, aber erneut nur einmal ansehen. „Sie sind etwas teuer – aber Zeit ist Geld“, argumentierte Snapchat.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Messenger, Phishing, Sicherheit, Snapchat

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Snapchat meldet Verlust von Angestelltendaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *